服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有典型的DNSdevise的名称(如果是的话,哪些是最常见的)?
Intereting Posts
Windows客户端连接到DC在错误的网站? 在AWS(Amazon)服务器上禁用驱动程序签名实施| Windows 2012 Get-AzureSubscription $ subscriptionName -ExtendedDetails返回空白证书 在主服务器上恢复转储时,使用mysql 5.5.8的复制问题。 “tasksel:aptitude failed(100)”在Ubuntu上安装LAMP(stream浪者) 如何debugging含有失败子查询的INSERT语句的SQL脚本? 备份我的数据会导致我的服务器使用Symantec Backup Exec 12崩溃,或导致我无法访问Irony UDP数据包到达VPN接口,并且不会传送到进程 带有mod_rewrite模块的Apache web服务器 saslauthd和PAM:“打开的文件过多”错误 – saslauthd restart修复了这个问题 – 有什么不对? SNMP读取AS / 400上的磁带状态? 我应该如何安排30TB镜像服务器的分区/ LV? Time Machine“服务器数据”是什么意思? 在centos上设置openvpn客户端6.4 IIS与远程桌面进行远程任务pipe理

是否有典型的DNSdevise的名称(如果是的话,哪些是最常见的)?

我不像我想的那样精通configurationDNS。 什么是一些常见的DNSdevisescheme?

编辑:嘎,这很难解释我的意思! 我有兴趣学习如何分类/configuration各种风格的networking(例如:是否有一个术语networking有内部网logging,他们不转移vsnetworking,保持完全公开的logging…是否有networking条款使用dynamicDNS …是否有使用负载平衡networking的术语…)?

最常见的“types”之一是“水平分割 ”,或者简单的“拆分”DNS。

这是DNS服务器根据查询来自何处而给出不同结果的地方。 它在人们分布广泛的组织(“本地”主机,WAN主机或Internet主机)中更为常用,所有这些组织都可能受益于redirect到同一服务器的不同副本或同一服务器,给定的内部地址,一些给予外部(通常是NAT)的地址。

列出的主要 (又名影子主,未列出的/影子主)是经常在严格安全的内联网中find的configuration。 简而言之,这是在父域中没有NSlogging的主服务器。 换句话说,主服务器没有委派。 代表团应该指向一个或多个从属服务器。

场景:您的ACME公司拥有大多数客户使用的内部网和主DNS服务器。 它承载“intranet.acme.com”区域。 现在,您正在build立一个严格安全的子网,具有单独的DNS服务器和域“finances.intranet.acme.com”。

  • 您希望整个组织能够查询DNSlogging。
  • 你不希望整个组织有你的DNS服务器的networkingstream量。
  • 你想成为唯一一个更改DNSlogging。

解决scheme:不要将您的服务器指定为“finances.intranet.acme.com”的NS。 相反,指定一些其他服务器为NS,只要你能说服pipe理员作为奴隶主办“finances.intranet.acme.com”。 (组织的主DNS服务器,将这个子域名委托给你,令人惊讶的是,这样一个奴隶是一个不错的select。)你的宝贵的本地服务器现在实际上在DNS层次结构中是不可见的。 它只会提供区域传输到从属和(可选)答复来自您select的一组客户端的查询。

注意:这取决于您在SOAlogging中指定的服务器。 它可能是您的“未列出”服务器,因为SOAlogging不用于遍历DNS层次结构。

同样,您也可以创build未列出的从属服务器 – 一个域的从属服务器,它不在域的NSlogging中列出。 同样,这台服务器只接收来自知道该IP地址的客户端的stream量,因为其地址不能从任何其他的DNS服务器获得。 它将以任何其他从属机构的方式回答查询:权威且快速(即仅使用本地磁盘文件)。

另一种scheme与上述“非上市服务器”概念有些不兼容,但值得了解。 dnscache和tinydns的作者build议DNS服务器应严格分为两种types:

  • DNScaching (又名只recursion服务器 ,但我觉得这是一个误称) – 一个服务器没有权威的数据,但代表客户执行recursion和迭代查询; 它caching了答案;
  • 只有权威的服务器 (又名非recursion服务器 ) – 一个只回答有关其权威数据查询的服务器,但不代表任何人执行recursion或迭代查询。 这个服务器不需要实现caching,因为它永远不需要非权威的回答。 这个服务器对于普通客户来说是没用的,因为他们需要完全回答他们的问题(recursion地)。 应该查询的“客户端”是其他DNS服务器 – 更确切地说:DNScaching。

从安全angular度来看,DNScaching总是非常容易受到中毒(伪造DNSlogging)和其他types的攻击,因为它自然必须通过Internet连接到许多不受信任的DNS服务器。 因此,权威的答案应该由一个不同的软件来服务,因为你真的很想确保你的 DNS服务器不会将你的域的权威性数据散布到整个互联网

很可能你会看到:

  • 带caching的recursionDNSparsing器。 机器“做'的工作,回答dns查询您的局域网中的客户端。 你不想让这个function[recursionDNS分辨率]可达所有互联网。 它被认为是有害的 – 可以[ab]用于放大ddos攻击。
  • 主要和次要dns'es – 如果您要主机dns服务器是某个区域的权威来源的答案[例如yourcompany.com或 – 可能不在您的情况.153.152.151.in-addr.arpa – 为dns即将IP地址parsing成主机名]。 可能你可能想在你的公司内部使用专用的主/辅助DNS来供内联网使用[例如,微软的活动目录的域服务器]

也可能有其他的情况 – 例如DNS转发器只是将传入的DNS查询转发到其他名称服务器。

dyndns是与您的机器或路由器上运行的更新程序链接的特定服务。 可能你会成为客户而不是运营商。 dyndns客户端检查你的机器是否改变了地址[例如,由于重新连接到adsl运营商],如果是这样,发送更新到dyndns operatortelling myhost.somedyndnsoperatorname.net现在应该指向新的IP – 123.123.123.321。

你可以看看维基百科的更多信息或详细描述你的情况,以获得更准确的答案。

看到我的答案 ,我定义了一个类似的问题:

  • 权威的服务器
  • recursion服务器
  • 存根parsing器
  • 代理